サイバーエクスポージャー管理ソリューションを提供するTenable(r), Inc. の日本法人であるTenable Network Security Japan株式会社(東京都千代田区、カントリーマネージャー 貴島直也、以下 Tenable)は本日、Tenableの脆弱性管理ソリューションが、モバイル(オンライン)ゲームをグローバルに展開するKLab株式会社に採用されたことを発表しました。Tenableソリューションの導入により、KLabは資産の総合的な可視化の向上、および最新の脆弱性情報に関する知見をゲームパブリッシャーやビジネスパートナーと共有することを実現しました。
KLab株式会社は、折りたたみ式携帯電話が主流だった2009年に日本でオンラインモバイルゲームの開発を始め、現在では155の国と地域でゲームを提供しています。ゲーム業界で10年以上の実績がある同社は、2012年以来、ゲームパブリッシャーのトップ52にランクインしています。KLab は、すべての資産に潜む脆弱性を継続的に検出するために、脆弱性対策の必要に迫られていました。
KLab株式会社 エンジニアリング本部 情報システムグループの紀平 浩志氏は、次のように述べています。 「コンテンツの版権等の知的財産を持つ企業と事業を進めていくと、サイバーセキュリティ対策について調査やヒアリングを受けることが多くあります。信頼を獲得するには、脆弱性スキャナーを含めた脆弱性管理プロセスがきちんと構築されており、日々新たに更新される脆弱性情報を常に取り込んでアップデートされることが大事なポイントになります。Tenable を脆弱性管理プロバイダーに選択した理由はそこにあります」
KLabは、Tenableのソリューションが、環境内に潜んでいる脆弱性の検出に最も有効であると判断し、採用を決定しました。また、クラウドベースであることも重要な要件でした。オンプレミスのサーバは、維持管理に工数がかかり、管理UIがウェブサービスの場合にはそれ自体の脆弱性対策も必要になります。リソースの利用効率を最大化することは、管理者の負担を軽減できるという点で、KLab にとって非常に重要でした。
Tenableの脆弱性管理は、KLabの環境内に潜む脆弱性の特定に大きな効果を発揮しています。サーバのハードウェア管理ツールやWebコンソールの形で動作するソフトウェア製品には、様々なミドルウェアが組み込まれて構成されているものが多く、Java/Tomcatを含んでいる場合もあります。
Log4j脆弱性への対応の際は、自社で開発しているプロダクトだけでなくこれらのツール類についても影響を精査する必要がありました。
「Tenableの脆弱性管理ソリューションは、そのような隠れた脆弱性も検知して、明確なレポートを提供してくれます。随時更新される情報が得られるので、サイバーリスクの削減を着実に進めることができているという安心感があります」と紀平氏は述べています。
KLabのプロジェクトにはAmazon Web Services (AWS) のクラウド内で構築・運用されているものが多く、そこではTenableの Frictionless Assessment がリソースの有効活用とコスト削減を実現しています。Frictionless Assessment はスキャンの設定、認証情報の管理、エージェントのインストールといった手間が全く不要な機能で、継続的にEC2 インスタンスを検出して脆弱性の有無を評価します。
この機能に関して、KLab株式会社エンジニアリング本部 インフラグループ 技術広報グループの筆 智章 氏は、次のように述べています。
「EC2のインスタンスは、頻繁に立ち上げられては削除されるものです。そのため、当初は、アセットが無駄に消費されてしまうのではないかという不安がありました。しかし、Frictionless Assessmentの機能を使うと、EC2インスタンスが削除された翌日から別のものに使い回しができるようになります。これはコストの面でも非常によい機能だと思います」
Tenable Network Security Japan株式会社のカントリーマネージャー 貴島 直也は、次のように述べています。 「今日のサイバーセキュリティ環境では、どの企業にも盲点が存在するので、それらに光をあてて排除していかなくてはなりません。KLab は、サイバーセキュリティ態勢の強化と取引先の信頼獲得を先行的に実施することの重要性を認識した企業の最適な事例と言えます。Tenableは今後も、リスクを削減し、新たに公開される脆弱性を常に把握できるよう、組織のサイバーエクスポージャー管理を支援してまいります」
Tenableについて
Tenable(r) はサイバーエクスポージャー管理ソリューションを提供します。世界中のおよそ4万の企業と組織が、サイバーリスクを正確に把握して軽減するためにTenableを採用しています。Nessus(r) の開発元であるTenableは、脆弱性に対する専門知識を基盤に、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しました。Tenable は、フォーチュン500の約6割、グローバル2000の約4割の企業や、大規模な政府機関などで採用されています。詳しくは jp.tenable.comをご覧ください。
【本件に関するお問い合わせ】
アリソン・アンド・パートナーズ株式会社 Tenable PR担当 水本、山本
E-mail: Tenable_PR_Japan@allisonpr.com
| 2024-03-04 00:00:00 | Tenable Network Security Japan Tenable、IT、OT、IoT ドメイン全体にわたる画期的な可視化を実現し、攻撃手法とリスクの完全な判別が可能に ~ Tenable One サイバーエクスポージャー管理プラットフォームが Tenable OT Security ソリューションと統合され、資産の種類に関係なく、エンタープライズおよび重要インフラ環境全体にわたるすべてのリスクの分析が可能に ~ |
| 2023-06-01 11:00:00 | Tenable Network Security Japan TenableがSplunkとの戦略的パートナーシップを発表 データに基づくインシデント対応の改善を目指すSplunkがTenableを戦略的脆弱性管理プロバイダーに指名 |
| 2023-04-27 11:00:00 | Tenable Network Security Japan Tenable Security Center を統合したTenable One がオンプレミスとハイブリッドクラウドに対応 運用形態に柔軟に対応できる、利用しやすいサイバーエクスポージャー管理を提供 |
| 2023-03-22 11:00:00 | Tenable Network Security Japan TenableがTenable.otを強化し、運用技術ならびに産業制御システムの適用範囲を最大化 中核機能のアップデートにより、ITチームによるOT環境の可視性、安全性、コンプライアンスの確保がかつてなく容易に |
| 2023-02-09 11:00:00 | Tenable Network Security Japan モバイルゲーム大手KLab がTenableを採用 脆弱性検出およびサイバーセキュリティ態勢を強化 |
| 2022-10-12 11:00:00 | Tenable Network Security Japan Tenable、業界初のサイバーエクスポージャー管理プラットフォーム「Tenable One」を発表 サイバーエクスポージャーに統合された可視性を提供し、攻撃経路の検出、より効率的なリスク管理を実現 |
| 2022-08-16 11:00:00 | Tenable Network Security Japan Live Results 機能を搭載したTenable Cloud Security Agentless Assessment により、ゼロデイ脅威がほぼリアルタイムで検出可能に ビルド時から実行時まで、クラウドセキュリティ態勢と脆弱性管理を単一の 100% エージェントレスソリューションに統合 |
| 2022-06-08 11:00:00 | Tenable Network Security Japan Tenable は Bit Discovery の買収を完了し、外部アタックサーフェス管理を提供する Tenable.asm を発表 基本的な検出機能も既存のソリューションに統合され、企業が完全なデジタルフットプリントを理解できるように |
| 2022-05-11 11:00:00 | Tenable Network Security Japan SOMPO ホールディングスがTenable を導入し、グループ各社のサイバーハイジーンおよびサイバーリスクの可視化を統合 Tenable.io Vulnerability Management、Tenable.ad、Lumin を統合した Tenable のプラットフォームの導入により世界的に損害保険事業を展開するSOMPOホールディングスグループ全体でIT環境の可視性を向上 |
| 2022-04-28 11:00:00 | Tenable Network Security Japan Tenable、日本向けに主要な脆弱性リスク管理ソリューションをローカライズ Tenable.ad、Tenable.ot、Tenable.io プラグイン日本語版を広く提供 |
| 2022-04-22 11:00:00 | Tenable Network Security Japan Tenable、OT 運用を保護するため ServiceNow とのパートナーシップを強化してワークフローを合理化 |
| 2022-02-04 11:00:00 | Tenable Network Security Japan Tenable、Cymptom買収に合意 |
| 2022-02-03 11:00:00 | Tenable Network Security Japan Tenable Network Security Japan株式会社 Tenable.cs の機能強化により、ライフサイクル全体をカバーするフルスタックのクラウドネイティブなセキュリティを実現 |
| 2021-11-08 11:00:00 | Tenable Network Security Japan Tenable、Nessus v10.0 のパワーを Raspberry Pi 対応でポータブルに |
| 2021-10-18 11:00:00 | Tenable Network Security Japan 国内企業の7割以上が在宅勤務者とサードパーティ ソフトウェアベンダーを標的にした攻撃を受けていることが判明 セキュリティや事業責任者の8割が、在宅勤務により事業のサイバーリスクが高まっていると回答 |
Copyright © 2008 RedCruise Corporation. All rights reserved.
